Криптография → Криптографическая защита DNS-трафика
Разработчики из OpenDNS выпустили маленькую утилиту DNSCrypt (technology preview), которую должен установить каждый. Эта программка шифрует трафик между вашей машиной и сервером OpenDNS, так что злоумышленник, будь то физическое лицо или государственная структура, не может прослушать, подменить или отфильтровать пакеты. В каком-то смысле DNSCrypt выполняет для DNS-трафика ту же функцию, что SSL для HTTP.
Скачать DNSCrypt можно здесь (пока только под Mac).
DNSCrypt на github: прокси, клиент под OS X.
Важность DNSCrypt трудно переоценить, ведь до сих пор все запросы и ответы DNS-серверов передаются по Сети в открытом виде. Криптографическая защита DNS-трафика означает фундаментально новый уровень интернет-безопасности.
Для шифрования здесь применяется эллиптическая криптография (Curve25519). Дизайн криптографической системы примерно такой же, какой описан на странице проекта DNSCurve. Первые отзывы экспертов о DNSCrypt пока осторожно восхищённые.
Скачать DNSCrypt можно здесь (пока только под Mac).
DNSCrypt на github: прокси, клиент под OS X.
Важность DNSCrypt трудно переоценить, ведь до сих пор все запросы и ответы DNS-серверов передаются по Сети в открытом виде. Криптографическая защита DNS-трафика означает фундаментально новый уровень интернет-безопасности.
Для шифрования здесь применяется эллиптическая криптография (Curve25519). Дизайн криптографической системы примерно такой же, какой описан на странице проекта DNSCurve. Первые отзывы экспертов о DNSCrypt пока осторожно восхищённые.
Высокая производительность → Google работает над ускорением DNS
Группа DNS провайдеров и сети доставки контента (CDN) разработали новое расширение для протокола DNS, целью которого является более эффективно направлять пользователей на ближайшие CDN конечной точки. Google, OpenDNS, BitGravity, EdgeCast и CDNetworks участвующих в программе, которую они называют «Глобальное ускорение интернета» (Global Internet Speedup).
Новое расширение протокола DNS описывается в сообществе IETF: Для того, чтобы осуществить оптимизирование маршрутизации, Global Internet Speedup предлагают передавать DNS-серверам вместе с запросом адреса сайта фрагмент пользовательского IP-адреса размером в три первых октета, что позволит направить к нему поток данных с географически ближайшего сервера.
Новое расширение протокола DNS описывается в сообществе IETF: Для того, чтобы осуществить оптимизирование маршрутизации, Global Internet Speedup предлагают передавать DNS-серверам вместе с запросом адреса сайта фрагмент пользовательского IP-адреса размером в три первых октета, что позволит направить к нему поток данных с географически ближайшего сервера.
Я пиарюсь → Rejector.ru — сообщество, личные фильтры и обратная связь
Статья размещена по просьбе LMik. Если у вас возникнут какие-либо вопросы, он на них с радостью ответит. Дайте же ему +3 в карму, чтобы он сам мог постить эти посты! =)
Почти 2 месяца назад мы уже писали о проекте Rejector.ru тут и тут. С момента последней публикации в сервисе произошли изменения, о которых и хочется рассказать общественности.
Традиционно (sic!), начнём со статистики. Возьмем январские циферки:
— обработано DNS запросов (исключая запросы обратной зоны) — 10 730 377;
— из них ошибочных запросов — 449 977;
— заблокировано по желанию пользователей — 22 439;
— фишинговых запросов —10 280;
— из них заблокировано по желанию пользователей —1 020;
— в DNS кэше — более 900 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 1%.
Почти 2 месяца назад мы уже писали о проекте Rejector.ru тут и тут. С момента последней публикации в сервисе произошли изменения, о которых и хочется рассказать общественности.
Статистика
Традиционно (sic!), начнём со статистики. Возьмем январские циферки:
— обработано DNS запросов (исключая запросы обратной зоны) — 10 730 377;
— из них ошибочных запросов — 449 977;
— заблокировано по желанию пользователей — 22 439;
— фишинговых запросов —10 280;
— из них заблокировано по желанию пользователей —1 020;
— в DNS кэше — более 900 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 1%.
Я пиарюсь → Rejector.ru — обновление
Статья размещена по просьбе LMik. Если у вас возникнут какие-либо вопросы, он на них с радостью ответит.
Прошла неделя с момента публикации статьи о новом сервисе Rejector.ru. За это время мы получили от вас мешок писем с вирутальными пинками и мешочек с благодарностями. Была проделана огромная работа напильником, дабы привести всё в божеский вид. И вот наш отчёт.
В принципе, строить статистику по неделе работы сервиса не совсем корректно, но, может быть, кому-то будет интересно:
— обработано DNS запросов — более 2 000 000;
— из них ошибочных запросов — около 100 000;
— заблокировано по желанию пользователей — около 10 000;
— из них фишинговых запросов заблокировано — около 5 000;
— в DNS кэше — более 300 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 0,0003%.
Прошла неделя с момента публикации статьи о новом сервисе Rejector.ru. За это время мы получили от вас мешок писем с вирутальными пинками и мешочек с благодарностями. Была проделана огромная работа напильником, дабы привести всё в божеский вид. И вот наш отчёт.
Эти ваши статистики!
В принципе, строить статистику по неделе работы сервиса не совсем корректно, но, может быть, кому-то будет интересно:
— обработано DNS запросов — более 2 000 000;
— из них ошибочных запросов — около 100 000;
— заблокировано по желанию пользователей — около 10 000;
— из них фишинговых запросов заблокировано — около 5 000;
— в DNS кэше — более 300 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 0,0003%.
Я пиарюсь → Rejector.ru — русский OpenDNS
Статья размещена по просьбе LMik. Если у вас возникнут какие-либо вопросы, он на них с радостью ответит.
В свете последних событий, а именно запуске Google DNS, вспомнился заброшенный «до лучших времен» проект, задуманный примерно год назад. Вдохновлен он был идеей зарубежного сервиса OpenDNS.
Представляю вашему вниманию «Реджектор» — http://rejector.ru.
Это умный DNS сервис, имеющий ряд расширенных, настраиваемых возможностей. Цель его — помочь вам без особых усилий настроить фильтрацию и защиту вашего трафика, ускорить время отклика сайтов и облегчить доступ в интернет для не опытных пользователей.
Мы, конечно, не Google, и возможностей получить IP, запоминаемые с первого взгляда, не можем, но в наших силах предоставить своим пользователям определенные сервисы:
— фильтры по категориям;
— личные списки доступа (черный и белый);
— закладки или короткие имена;
— коррекция неправильного ввода адресов;
— фильтрация фишинговых доменов;
— статистика всех сделанных запросов;
— а также сервисы на основе DNS, которые вы сможете придумать и сообщить нам.
В свете последних событий, а именно запуске Google DNS, вспомнился заброшенный «до лучших времен» проект, задуманный примерно год назад. Вдохновлен он был идеей зарубежного сервиса OpenDNS.
Представляю вашему вниманию «Реджектор» — http://rejector.ru.
Это умный DNS сервис, имеющий ряд расширенных, настраиваемых возможностей. Цель его — помочь вам без особых усилий настроить фильтрацию и защиту вашего трафика, ускорить время отклика сайтов и облегчить доступ в интернет для не опытных пользователей.
Мы, конечно, не Google, и возможностей получить IP, запоминаемые с первого взгляда, не можем, но в наших силах предоставить своим пользователям определенные сервисы:
— фильтры по категориям;
— личные списки доступа (черный и белый);
— закладки или короткие имена;
— коррекция неправильного ввода адресов;
— фильтрация фишинговых доменов;
— статистика всех сделанных запросов;
— а также сервисы на основе DNS, которые вы сможете придумать и сообщить нам.
Google → Несколько мыcлей о Google DNS
Автор — технический директор OpenDNS David Ulevitch, один из основателей компании.
Сегодня, спустя почти четыре года после основания OpenDNS, Google запустил сервис DNS. Это не вызывает никакого удивления, так как было лишь вопросом времени, когда же один из интернет-гигантов осознает стратегическую важность DNS. Я получил много вопросов от блоггеров, журналистов, друзей и, самое главное, наших пользователям. И поэтому я хочу поделиться своими мыслями о том, что это означает для рекурсивного пространства DNS и что это означает для OpenDNS.
Сегодня, спустя почти четыре года после основания OpenDNS, Google запустил сервис DNS. Это не вызывает никакого удивления, так как было лишь вопросом времени, когда же один из интернет-гигантов осознает стратегическую важность DNS. Я получил много вопросов от блоггеров, журналистов, друзей и, самое главное, наших пользователям. И поэтому я хочу поделиться своими мыслями о том, что это означает для рекурсивного пространства DNS и что это означает для OpenDNS.
Спам (и антиспам) → Использование OpenDNS для блокирования нежелательного контента в домашней сети
Решил написать после прочтения топика «imhonet.ru + opendns».
Это маленькая заметка со скринами о возможностях сервиса OpenDNS, с которыми очень многие не знакомы из-за недостатка времени на регистрацию и чтение на английском.
Заметка может быть полезна родителям, воспитателям, просто нелюбителям тёмной стороны всемирной сети, и показывает, почему это просто прекрасное решение для домашней сети.
Это маленькая заметка со скринами о возможностях сервиса OpenDNS, с которыми очень многие не знакомы из-за недостатка времени на регистрацию и чтение на английском.Заметка может быть полезна родителям, воспитателям, просто нелюбителям тёмной стороны всемирной сети, и показывает, почему это просто прекрасное решение для домашней сети.
НЛО прилетело и опубликовало эту надпись здесь.
Opera → Opera Turbo — это скорее зло или добро?
Оказывается, Opera Turbo обладает одним побочным (а для кого-то может и основным) свойством, которое может доставить немало головной боли сетевым администраторам, рядовым пользователям и даже просто родителям.
Допустим, на корпоративном прокси стоит резак нежелательного трафика, где блокируются сайты определённой направленности. Или может быть, вы подключили opendns, для блокировки нежелательных для вас или для ваших детей сайтов.
А теперь вы обновляете любимую оперу до последней версии и радуетесь замечательному режиму opera turbo. И с удивлением обнаруживаете, что больше не работают ни open dns, ни правила на корпоративном прокси.
Понятно, что сервера оперы — это просто прокси. Но заметьте какое удобство. Открываем сайт, он блокируется. Одним кликом (!) включаем opera turbo и вот, мы уже подключены к стабильному и быстрому прокси-серверу, который позволяет обойти имеющиеся ограничения. Не нужно искать списки рабочих прокси, или возится с установкой дополнительного софта. Один клик и всё готово.
Как, по-вашему, это скорее хорошо или плохо?
Подозреваю, что если всё останется как есть, сервера Opera Turbo очень быстро попадут в чёрные списки на всевозможных местных прокси, Opera вряд ли попадёт или даже исчезнет из корпоративного сектора, и OpenDNS уже ничего не сможет предложить для решения этой проблемы.
Допустим, на корпоративном прокси стоит резак нежелательного трафика, где блокируются сайты определённой направленности. Или может быть, вы подключили opendns, для блокировки нежелательных для вас или для ваших детей сайтов.
А теперь вы обновляете любимую оперу до последней версии и радуетесь замечательному режиму opera turbo. И с удивлением обнаруживаете, что больше не работают ни open dns, ни правила на корпоративном прокси.
Понятно, что сервера оперы — это просто прокси. Но заметьте какое удобство. Открываем сайт, он блокируется. Одним кликом (!) включаем opera turbo и вот, мы уже подключены к стабильному и быстрому прокси-серверу, который позволяет обойти имеющиеся ограничения. Не нужно искать списки рабочих прокси, или возится с установкой дополнительного софта. Один клик и всё готово.
Как, по-вашему, это скорее хорошо или плохо?
Подозреваю, что если всё останется как есть, сервера Opera Turbo очень быстро попадут в чёрные списки на всевозможных местных прокси, Opera вряд ли попадёт или даже исчезнет из корпоративного сектора, и OpenDNS уже ничего не сможет предложить для решения этой проблемы.